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Zusammenarbeit deutscher Behörden bei „grenzüberschreitenden europäischen 
Cybersicherheitsvorfällen“ 


Vorbemerkung der Fragesteller 

Zur „Bekämpfung der Cyberkriminalität und zum Verbraucherschutz beim 
elektronischen Geschäftsverkehr“ will die Europäische Union ab Januar 2013 
ein eigenes „EU-Zentrum zur Bekämpfung der Cyberkriminalität“ errichten. 
Laut einem Vorschlag soll es im Europäischen Polizeiamt Europol in Den 
Haag angesiedelt werden. Das Zentrum soll als „europäische Schaltstelle für 
die Bekämpfung von Cyberstraftaten“ dienen. Dabei geht es nicht nur um 
Strafverfolgung, sondern auch um „Gefahrenabwehr“: „Cyberstraftaten bei 
elektronischen Bankgeschäften und Onlinebuchungen“ soll vorgebeugt wer- 
den. Die Zuständigkeitsbereiche sind aber unklar, zumal über das Internet be- 
gangene Straftaten gegen die sexuelle Selbstbestimmung oder „Cyberangriffe“ 
auf Infrastrukturen und Informationssysteme in der EU bereits jetzt von Euro- 
pol verfolgt werden. Im September 2012 hat die Europäische Union zudem ihr 
zunächst provisorisches „Computer Emergency Response Team“ (CERT-EU) 
in eine permanente Einrichtung überfuhrt (heise.de, 12. September 2012). Das 
CERT-EU ist für die Sicherheit aller Netze von EU-Institutionen, einschließ- 
lich des Europäischen Gerichtshofs und der Europäischen Zentralbank zustän- 
dig. 

Bezüglich „Cyberkriminalität“ geht es nach Ansicht der Fragesteller um die 
Inszenierung einer neuen Gefahr, die dann zur Ergreifung weiterer Maß- 
nahmen ins Feld geführt wird. So erklärt auch die Europäische Kommissarin 
für Inneres, Cecilia Malmström: „Wir dürfen nicht zulassen, dass Cyberkrimi- 
nelle unser digitales Leben zerrütten“ (Pressemitteilung der Europäischen 
Kommission, 28. März 2012). Cecilia Malmström will die „Freiheit, die 
Offenheit und die Sicherheit des Internets“ gewahrt wissen. Indes betreiben 
die Europäische Kommission und der EU-Anti-Terrorbeauftragte auf mehre- 
ren Ebenen eine Einschränkung des Internets und des Datenschutzes. Mit der 
Begründung der Abwehr von „Cyberterrorismus“ werden zahlreiche Maßnah- 
men vorgeschlagen, obschon es bis heute keinen bekannten „cyberterroris- 
tischen“ Vorfall gegeben hat. Dies bestätigt die Bundesregierung (Bundestags- 
drucksache 17/7578). 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 1 7. Dezember 2012 
übermittelt. 
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Deshalb steht zu vermuten, dass das „EU-Zentrum zur Bekämpfung der Cyber- 
kriminalität“ lediglich die Arbeit von Europol festschreiben soll. So spricht 
auch die Kommission in ihrer Pressemitteilung davon, die Polizeiagentur solle 
im Rahmen des „EU-Zentrums zur Bekämpfung der Cyberkriminalität“ die 
Mitgliedstaaten „durch computerforensische Hilfe oder durch Mitwirkung bei 
der Zusammenstellung gemeinsamer Untersuchungsteams“ operativ unterstüt- 
zen. Hierfür soll Europol „Informationen aus offenen Quellen, aus der Privat- 
wirtschaft, von Polizeidiensten und aus akademischen Kreisen Zusammen- 
tragen“. Umgekehrt sollen entsprechende Anfragen von „Ennittlem, Richtern 
und Staatsanwälten sowie aus dem Privatsektor“ beantwortet werden. Neben 
der Informationsbeschaffung soll Europol insbesondere mit „privatwirtschaft- 
lichen Unternehmen“ Zusammenarbeiten. Die Unvoreingenommenheit des 
„EU-Zentrums zur Bekämpfung der Cyberkriminalität“ kann also bezweifelt 
werden. Hinzu kommt, dass die Einrichtung des Zentrums womöglich den 
Prinzipien der Europäischen Union zuwiderläuft: Einrichtungen der EU dürfen 
keine Aufgaben übernehmen, die bereits in den Mitgliedstaaten verrichtet wer- 
den. 


1 . Auf welche Weise soll das „EU-Zentrum zur Bekämpfung der Cyberkrimi- 
nalität“ in den operativen Betrieb übergehen? 

Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität soll der Ab- 
teilung „Operations Department“ von Europol zugeordnet werden und im Ja- 
nuar 2013 seine Arbeit aufnehmen. Eigene Ermittlungen bzw. operative Tätig- 
keiten des Zentrums, das seine Aufgaben zunächst auf der Grundlage des gel- 
tenden EUROPOL- Verordnung wahrnehmen soll, sind nicht vorgesehen. 

a) Welche Aufgabe hat das Zentrum, und wie korrespondiert es mit Struk- 
turen der Bundesregierung, die sich ebenfalls mit „Cybersicherheit“ be- 
fassen? 

Vorbehaltlich der Budget- und Haushaltsplanung sind derzeit folgende vier 
Aufgabenbereiche für das Europäische Zentrum zur Bekämpfung der Cyber- 
kriminalität vorgesehen; 

1. Data fusion function 

„Wissenszentrum für die Mitgliedstaaten“, z.B. Sammlung und Aufberei- 
tung von Cybercrime-relevanten Daten sowie Koordinierung von Anfragen 
und Auswertungen. 

2. The Operation function 

Unterstützung für die operativen Arbeit der Mitgliedstaaten in technischer, 
analytischer und forensischer Hinsicht. 

3. R&D and training function 

Ausbildung, Forschung und Awareness-Initiativen, Aufbau eines Experten- 
Netzwerks. 

4. Strategy function 

Bearbeitung von strategischen Angelegenheiten und Auswertung operativer 
Entwicklungen. 

b) Wo wird das Zentrum angesiedelt, und mit welehen Mitarbeiterinnen 
und Mitarbeitern wird es nach derzeitiger Planung ausgestattet? 

Nach derzeitigem Kenntnisstand der Bundesregierung wird der Personalbedarf 
durch Mitarbeiter von Europol gedeckt. 
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c) Wie viele der Mitarbeiterinnen und Mitarbeiter gehören zu welchen Ab- 
teilungen der Polizeiagentur Europol? 

Derzeit sind bei Europol ca. 700 Mitarbeiter beschäftigt. Wie sich diese auf die 
einzelnen Abteilungen aufteilen, ist der Bundesregierung nicht bekannt. 

d) Inwieweit und mit welchen Kapazitäten sind Behörden aus „Drittstaa- 
ten“ eingebunden? 

Nach Kenntnis der Bundesregierung sind Drittstaaten nicht in die Arbeit des 
Europäischen Zentrums zur Bekämpfung der Cyberkriminalität eingebunden. 

Soweit Europol mit einem Drittstaat ein Abkommen abgeschlossen hat, das Re- 
gelungen über die operative Zusammenarbeit enthält, kann der Drittstaat auf 
dieser Grundlage an der operativen Kriminalitätsauswertung im Europäischen 
Zentrum zur Bekämpfung der Cyberkriminalität teilnehmen. 

e) Welche internationalen Organisationen, Intemetdienstleister oder Inte- 
ressenverbände sind am „EU-Zentmm zur Bekämpfung der Cyber- 
kriminalität“ beteiligt? 

Nach Kenntnis der Bundesregierung sind keine sonstigen Organisationen an 
dem Zentrum beteiligt. Allerdings sind strategische Partnerschaften mit dem 
Privatsektor langfristig beabsichtigt. 

f) Welche Firmen oder Banken sollen weshalb am „EU-Zentrum zur Be- 
kämpfung der Cyberkriminalität“ beteiligt werden? 

g) Inwieweit und auf welche Art und Weise werden die nationalen „Com- 
puter Emergency Response Teams“ in das „EU-Zentmm zur Bekämp- 
fung der Cyberkriminalität“ eingebunden? 

Auf die Antwort zu Frage le wird verwiesen. 


2. Inwieweit und auf welche Art und Weise soll das „EU-Zentmm zur Be- 
kämpfung der Cyberkriminalität“ die bereits existierenden analytischen 
und forensischen Kapazitäten Europols unterstützen (Europol Work Pro- 
gramme 2013, Ratsdokument 12667/12)? 

Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität soll in erster 
Linie im Rahmen der geltenden Rechtsgrundlagen die operative Tätigkeit der 
Mitgliedstaaten analytisch und forensisch unterstützen. 

a) Auf welche Art und Weise sollen diesbezüglich Europols „intelligence 
analysis tools“ ausgebaut oder ersetzt werden? 

b) Womm geht es bei der „EAS Evolution initiative“ von Europol? 

d) Was ist damit gemeint, wenn Europol neue „means of modern Informa- 
tion Processing tools“ entwickelt (Europol Work Programme 2013, 
Ratsdokument 12667/12)? 

Dazu liegen der Bundesregierung keine Informationen vor. 

c) Wie ist die Bundesregiemng daran beteiligt? 

Die Bundesregierung ist daran nicht beteiligt. 
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3. Inwieweit ist das CERT-EU von einem Pilotprojekt zu einer pennanenten 
Einrichtung geworden (heise.de, 12. September 2012)? 

Das CERT-EU wurde nach einer einjährigen Pilotphase mit anschließender 
Evaluierung in eine permanente Einrichtung überführt. Zugrunde liegt ein inter- 
institutioneller Beschluss der Generalsekretariate der EU-lnstitutionen vom 
9. August 2012. Die Europäische Kommission hat daraufhin am 11. September 
2012 die dafür notwendigen administrativen Maßnahmen veranlasst. Die Mittel 
für CERT-EU werden von den großen Institutionen und Agenturen der EU be- 
reitgestellt, u. a. von der Kommission, dem Rat, dem Europäischen Parlament, 
dem Ausschuss der Regionen, dem Europäischen Wirtschafts- und Sozialaus- 
schuss und der Europäischen Agentur für Netz- und Informationssicherheit 
(ENISA). 


a) Mit welcher Aufgabenstellung wurde das CERT-EU errichtet? 

ln der Digitalen Agenda für Europa, die im Mai 2010 beschlossen wurde, ver- 
pflichtete sich die Kommission, im Rahmen des allgemeinen Engagements für 
eine verstärkte und auf hoher Ebene getragenen Politik für die Netz- und Infor- 
mationssicherheit in Europa ein CERT für die EU-lnstitutionen aufzubauen. Im 
Juni 2011 wurde unter der Federführung der Vizepräsidenten der Kommission, 
Neelie Kroes und Maros Sefcovic, das CERT-EU als zunächst einjähriges Pilot- 
projekt eingerichtet (CERT-EU pre-configuration team). Das CERT-EU wurde 
mit der Zielsetzung errichtet, die EU-lnstitutionen, EU-Organe und EU-Agen- 
turen beim Schutz ihrer IT-Systeme und -Infrastrukturen vor Cyber-Angriffen 
und Störungen zu unterstützen. Dazu bietet ihnen das CERT-EU Dienstleistun- 
gen an, die präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vor- 
fällen in IT-Systemen umfassen. Dazu gehören die Warnung vor Schwachstel- 
len in Hardware- und Softwareprodukten, Handlungsempfehlungen zur Scha- 
densvermeidung und Schadensbegrenzung oder -beseitigung sowie die Unter- 
stützung bei der Reaktion auf eintretende IT-Sicherheitsvorfälle. Zu diesem 
Zweck soll das CERT-EU eng mit den jeweiligen IT-Sicherheitsteams der ein- 
zelnen EU-lnstitutionen Zusammenarbeiten. 

b) Über wie viele Mitarbeiterinnen und Mitarbeiter verfügt das CERT-EU, 
und wo ist es angesiedelt? 

Das Team des CERT-EU setzt sich aus elf Mitarbeitern (Stand: 14. September 
2012) zusammen, die von der Europäischen Kommission, dem Generalsekreta- 
riat des Rates, dem Europäischen Parlament, den Gemeinsamen Diensten des 
Europäischen Wirtschafts- und Sozialausschusses und des Ausschusses der 
Regionen und der Europäischen Agentur für Netz- und Informationssicherheit 
(ENISA) zur Verfügung gestellt werden. Das CERT-EU ist funktional dem Ge- 
neraldirektor der Generaldirektion Informatik (DIGIT) der Europäischen Kom- 
mission unterstellt und arbeitet unter der strategischen Aufsicht eines interinsti- 
tutionellen Lenkungsausschusses. 

c) Inwieweit ist das CERT-EU auch mit der Vorbeugung oder Bekämpfung 
speziell politisch motivierter Proteste von Gmppen wie „Anonymous“ 
befasst? 

Das CERT-EU agiert nach Kenntnis der Bundesregierung unabhängig von mög- 
lichen Motivationen spezieller Täter bzw. Angriffsgruppen koordinierend bei 
der Abwehr konkreter IT-Sicherheitsvorfälle. 
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4. Auf welche Weise sind Regierungen von EU-Mitgliedstaaten im CERT-EU 

vertreten? 

Das CERT-EU bietet technische CERT-Dienstleistungen für EU-Institutionen. 
Regierungen von EU-Mitgliedstaaten sind dort grundsätzlich nicht vertreten. In 
Einzelfällen können aus den Mitgliedsländern abgeordnete technische Experten 
als „Seconded National Experts“ die Arbeit des CERT-EU über einen begrenz- 
ten Zeitraum unterstützen. 

a) Welche weiteren CERTs oder entsprechende „IT-Expertengruppen“ 
sind mit welchen Mitgliedern auf EU-Ebene geplant? 

b) Wo wären diese angebunden, bzw. wem gegenüber wären diese rechen- 
schaftspflichtig? 

Der Bundesregierung sind derzeit keine entsprechende Planungen bekannt. 

c) Auf welche Weise werden welche Institutionen der USA angebunden 
bzw. eingebunden, und welchen Zugriff auf Informationssysteme wird 
ihnen gewährt? 

d) Auf welche Weise werden welche Institutionen weiterer „Drittstaaten“ 
angebunden bzw. eingebunden, und welchen Zugriff auf Informations- 
systeme wird ihnen gewährt? 

Institutionen aus den USA sowie aus Drittstaaten sind nicht im CERT-EU ein- 
gebunden, und es wird ihnen nach Kenntnis der Bundesregierung auch kein Zu- 
griff auf Informationssysteme gewährt. Es wird davon ausgegangen, dass 
CERT-EU im Rahmen der normalen CERT-Arbeit auch mit internationalen In- 
stitutionen Zusammenarbeiten wird. 


5. Auf welche Weise hat die Bundesregierung zur Entwicklung einer „umfas- 
senden Strategie für Cyber-Sicherheit“ beigetragen, die von der Europä- 
ischen Kommission noch im Jahr 2012 vorgestellt werden soll? 

a) Welche Beiträge haben Bundesbehörden hierfür erbracht? 

Das Vorhaben wurde erstmalig mit dem Arbeitsprogramm der Europäischen 
Kommission für das Jahr 2012 vorgestellt, die Veröffentlichung in Form einer 
Mitteilung ist für Ende Januar 2013 vorgesehen. Der Bundesminister des Innern 
hatte im März 2012 ein Positionspapier an die Vizepräsidentin der Europäi- 
schen Kommission, Neelie Kroes, mit Kernforderungen übersandt. Im Juli 2012 
hat die Bundesregierung zudem an einer gemeinsamen Stellungnahme „For a 
comprehensive European Union approach on Cyberspace“ für den Europäischen 
Auswärtigen Dienst zusammen mit Großbritaimien, Frankreich, den Niederlan- 
den und Schweden mitgewirkt. Die Europäische Kommission hat zwischenzeit- 
lich angekündigt, sich auf eine Strategie für Cybersicherheit zu beschränken. 
Weiterhin hat sich die Bundesregierung in Konsultationen aktiv eingebracht: 
Dies gilt insbesondere für die wiederholte Befassung mit dem Thema im Euro- 
pean Forum for Member States (EFMS), aber auch für die Cyber Security Stra- 
tegy Conference am 6. Juli 2012 in Brüssel. 

b) Welche besonderen Bedrohungen haben Bundesbehörden hierfür analy- 
siert, und was wurde der Europäischen Kommission dazu mitgeteilt? 

Aus Sicht der Bundesregierung bedarf es keiner gesonderten Bedrohungslage 
für strategische Bündelungsmaßnahmen auf EU -Ebene zu Cybersicherheit. 
Staat, Wirtschaft und Gesellschaft sind in hohem Maße angewiesen auf eine 
sichere IT-Infrastruktur, weil Prozesse in all diesen Bereichen zunehmend über 
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das Internet gesteuert werden. Dieser Umstand zusammen mit den bekannten 
Bedrohungsszenarien (siehe Veröffentlichung des Bundesamtes für Sicherheit 
in der Informationstechnik — BSl: „Die Lage der IT-Sicherheit in Deutschland“, 
2011) zeigt bereits die Notwendigkeit auf 


6. Welche „Angriffe“ auf Computer bzw. Computersysteme von Angehörigen 
des Rates der Europäischen Union wurden in den Jahren 2011 und 2012 je- 
weils verzeichnet? 

Der Bundesregierung ist die konkrete Anzahl der Angriffe auf Systeme des Rats 
der Europäischen Union nicht bekaimt. 

a) Welche Werkzeuge oder andere Mittel wurden für die „Angriffe“ ver- 
wendet? 

b) Welche Urheberschaft wird für die Störungen vermutet (bitte, soweit 
möglich, in konkreten Zahlen angeben)? 

c) Inwiefern sind davon auch die Europäische Kommission bzw. hohe Be- 
amte der Bereiche Wirtschaft, Sicherheit und Außenpolitik betroffen? 

Der Bundesregierung liegen hierzu keine Informationen vor. 


7. Welche „Angriffe“ auf Computer bzw. Computersysteme von Institutionen 
der Bundesregiemng wurden in den Jahren 2011 und 2012 jeweils ver- 
zeichnet? 

Gezielte Angriffe auf Computersysteme der Bundesregierung finden durch 
E-Mails mit schadhaften Anhängen und durch den Download von Schadsoft- 
ware (sowohl Drive-By-Downloads als auch manuell ausgeführt) mittels HTTP 
statt. 


a) Welche Werkzeuge oder andere Mittel wurden für die „Angriffe“ ver- 
wendet? 

ln der Regel werden Schadprogramme (Trojanische Pferde, Viren, etc.) für die 
Angriffe verwendet. 

b) Welche Urheberschaft wird für die Störungen vermutet (bitte, soweit 
möglich, in konkreten Zahlen angeben)? 

Elektronische Angriffe stellen ein effektives und nur schwer aufzuklärendes 
Mittel zur Informationsbeschaffung dar, bei dem insbesondere die sich bietende 
Anonymität des Internets eine Identifizierung der Täter extrem erschwert. Auf- 
grund bestimmter Merkmale und Indizien bei den erkannten Angriffen ist aller- 
dings meist eine regionale Zuordnung der Herkunft elektronischer Angriffe 
möglich. Danach besitzt die überwiegende Zahl der in Deutschland festgestell- 
ten elektronischen Angriffe mit einem mutmaßlich nachrichtendienstlichen 
Hintergrund einen möglichen chinesischen Ursprung. Weiterhin ist davon aus- 
zugehen, dass auch andere Staaten elektronische Angriffe als Mittel zur Infor- 
mationsbeschaffung nutzen. 


8. Worin besteht der „freiwillige Mechanismus zur Zusammenarbeit bei 
grenzübersehreitenden europäischen Cybersicherheitsvorfällen“, der laut 
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Bundesregierung zur „Verbesserung der vorfallbezogenen europäischen 
Kommunikation“ erstellt wird (Bundestagsdrucksache 17/7578)? 

Zur „Verbesserung der vorfallbezogenen europäischen Kommunikation“ wurde 
ein unverbindliches Regelwerk erstellt. Es dient dazu, im Krisenfall den Infor- 
mationsaustausch und die Zusammenarbeit der Mitgliedstaaten während einer 
IT-Krise zu verbessern und so die gemeinsame Krisenbewältigung zu unterstüt- 
zen. Das Regelwerk enthält Vorgehensweisen und Verhaltensregeln, die die Zu- 
sammenarbeit verbessern sollen. 

a) Auf welche Weise wurde dieser bzw. ein vergleichbarer „Mechanis- 
mus“ entwickelt, und wer war daran beteiligt? 

Der Mechanismus wurde in einer Arbeitsgruppe entwickelt, in der die natio- 
nalen Fachbehörden der EU-Mitgliedstaaten und ENISA vertreten waren. 

b) Auf welche Weise wurde dieser bzw. ein vergleichbarer „Mechanis- 
mus“ bei der diesjährigen Übung getestet? 

Wie bei jeder Übung wurden durch entsprechend gewählte Szenarioelemente 
und Spieleinlagen bestimmte Mechanismen (z. B. Alarmierungsschritte, Ver- 
schlüsselung, Vorgehensweisen) ausgelöst und deren Praktikabilität im „ge- 
spielten“ Krisenfall getestet. Dabei wird während der Übungsplanung ausge- 
hend vom jeweiligen Übungszielelement eine gewünschte/erwartete Reaktion 
des Krisenstabs oder des Spielers abgeleitet. Flierzu wird dann ein Szenario- 
Element/ fiktives Übungsereignis/ auslösende Einspielung (z. B. Mail, Webarti- 
kel, Anruf, technische Vorfallsbeschreibung), passend zur gespielten Gesamt- 
lage erstellt und zum gewünschten Zeitpunkt während der Übung eingespielt. 
Dann wird die Reaktion des Krisenstabs oder des Spielers auf die Einspielung 
beobachtet, dies mit der erwarteten Reaktion verglichen und in der Übungsaus- 
wertung dann besprochen. 


9. Welche Konferenzen zu „Cybersicherheit“ haben auf Ebene der Europä- 
ischen Union in den Jahren 2011 und 2012 stattgefunden? 

Der Bundesregierung liegen folgende Kenntnisse zu Konferenzen zu „Cybersi- 
cherheit“ in den Jahren 2011 bis 2012 vor: 

European Union Ministerial Conference on Critical Information Inffastructure 
Protection, Balatonfüred, 14. bis 15. April 2011 (im Folgenden „Konferenz“ 
oder „Ministerkonferenz“ genannt) 

a) Welche Tagesordnung bzw. Zielsetzung hatten diese jeweils? 

Die Konferenz beschäftigte sich mit dem Schutz der europäischen kritischen In- 
formationsinfrastrukturen. Im Mittelpunkt der Beratungen stand die Mitteilung 
der Europäischen Kommission über den Schutz kritischer Informationsinfra- 
strukturen „Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicher- 
heit“ (KOM(2011) 163). Die Konferenz wurde in Fortsetzung des sogenannten 
Tallinn-Prozesses ausgerichtet, welcher 2009 durch ein EU-Ministertreffen zu 
dieser Thematik initiiert wurde. 

b) Wer hat diese jeweils organisiert und vorbereitet? 

Die Konferenz wurde vom ungarischen Ministerium für nationale Entwicklung 
in Zusammenarbeit mit der Europäischen Kommission organisiert und vorbe- 
reitet. Sie fand unter der Schirmherrschaft der ungarischen EU-Ratspräsident- 
schaft statt. 


Drucksache 17/11969 


Deutscher Bundestag - 17. Wahlperiode 


c) Welche weiteren Nicht-EU-Staaten waren daran mit welcher Zielset- 
zung beteiligt? 

d) Mit welchen Aufgaben oder Beiträgen waren auch Behörden der USA 
eingebunden? 

Nach Kenntnisstand der Bundesregierung waren staatliche Vertreter von EU- 
Drittstaaten nicht aktiv an der Durchführung der Konferenz beteiligt, befanden 
sich aber möglicherweise unter den Teilnehmern (die Teilnehmerliste liegt der 
Bundesregierang nicht vor). 

e) Mit welchem Personal waren deutsche öffentliche und private Einrich- 
tungen beteiligt? 

Auf der Konferenz war Deutschland mit einer Delegation bestehend aus Mitar- 
beitern des Bundesministeriums des Innern, des Bundesamtes für Sicherheit in 
der Informationstechnik (BSI) und des Bundesministeriums für Wirtschaft und 
Technologie (BMWi) vertreten. Private Einrichtungen waren in der deutschen 
Delegation nicht vertreten. 

f) Welche weiteren privaten Akteure waren auf den Konferenzen anwe- 
send? 

Neben staatlichen Vertretern leisteten auch geladene Untemehmensvertreter als 
Vortragende oder Teilnehmer an Podiumsdiskussionen einen aktiven Beitrag 
zum Konferenzprogramm (z. B. von Nokia Siemens Networks, Microsoft oder 
Deutsche Telekom). 

EU Cyber Security Conference, Brüssel, 6 Juli 2012 
Zu Frage 9a 

Die EU Cyber Security Conference wurde ausgerichtet mit dem Ziel, einen 
Meinungsaustausch zwischen der EU und den Mitgliedstaaten zur geplanten 
Europäischen Cyber-Sicherheitsstrategie durchzuführen. Im Kern der Diskus- 
sionen standen die Themen Sicherung der Wettbewerbsfähigkeit der Europäi- 
schen Union (EU) durch Netz- und Informationssicherheit, Stärkung der inne- 
ren Sicherheit durch Bekämpfung von Cybercrime sowie Cybersicherheit im 
Kontext der internationalen Politik und der Gemeinsamen Außen- und Verteidi- 
gungspolitik der EU. 

Zu Frage 9b 

Die Konferenz wurde gemeinsam von der Europäischen Kommission und dem 
Europäischen Auswärtigen Dienst organisiert. 

Zu den Fragen 9c und 9d 

Es waren keine Behörden der USA oder anderer Nichtmitgliedstaaten an der 
Konferenz beteiligt. 

Zu Frage 9e 

Die Bundesrepublik Deutschland war durch Mitarbeiter des Auswärtigen Am- 
tes, des BMWi, des BMI und des BSI vertreten. Private Einrichtungen waren 
nicht an der Konferenz beteiligt. 

Zu Frage 9f 

Private Einrichtungen waren auf der Konferenz nicht anwesend. 
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First International Conference Cyber Crisis Cooperation: Cyber Exercises, 
Paris, 27. Juni 2012 

Zu Frage 9a 

Die Zielsetzung dieser Konferenz war ein Erfahrungsaustausch über die inter- 
nationale Kooperation während Cyberkrisen mit speziellem Fokus auf Übungen 
in diesem Bereich. 

Zu Frage 9b 

Die Konferenz wurde von ENISA organisiert. 

Zu den Fragen 9c und 9d 

Vertreter aus den USA und Japan beteiligten sich mit Vorträgen über die von 
ihren Behörden organisierten Übungen und Techniken zur Übungsunterstüt- 
zung. 

Zu Frage 9e 

Auf der Konferenz war Deutschland durch MitarbeiterZ-innen des BSl vertre- 
ten. Private Einrichtungen waren an der Konferenz nicht beteiligt. 

Zu Frage 9f 

Ein Großteil der Teilnehmer kam aus dem Behördenumfeld. Einige Teilnehmer 
stammten aus der Privatwirtschaft. Die Firma Crisis Plan beispielsweise wurde 
von ENISA zur Organisation von Cyber Europe 2012 beschäftigt. 


10. An welchen der Konferenzen hat die Polizeiagentur Europol mit welchen 
Aufgaben teilgenommen? 

Welche Ergebnisse brachte der gemeinsame Workshop von Europol und 
der früheren polnischen Ratspräsidentschaft zur Erarbeitung der „Opera- 
tional Action Plans“ bezüglich Cybersicherheit? 

Europol hat gemeinsam mit den jeweils federführenden Staaten zur Vorberei- 
tung der Operational Actions Plans (OAP) für das Jahr 2013 Workshops durch- 
geführt. Ein OAP zu Cybersicherheit ist der Bundesregierung nicht bekannt, 
weitergehende Informationen zu den Workshops liegen der Bundesregierung 
nicht vor. 


1 1 . Mit welchem Ziel sollen bei Europol eine „Virtual Task Force on Violent 
Extremism“ und ein „Portal on Violent Extremism“ eingerichtet werden, 
und woraus bestehen diese? 

Im Rahmen der Virtual Task Force on Violent Extremism (TFVE) sollen 
Experten der Mitgliedstaaten über die Anpassung einer EU -weiten Strategie zur 
Erkennung und Bekämpfung des gewalttätigen Extremismus beraten. Ziel ist 
die Schaffung eines einheitlichen Instruments zur Harmonisierung entsprechen- 
der Maßnahmen auf Grundlage europäischer Rechtsnormen. Der reguläre Kon- 
takt zwischen den Mitgliedern der TFVE soll über die „Europol Platform for 
Experts (EPE)“ durchgeführt werden. Der Austausch von operativen Informati- 
onen ist hierbei nicht vorgesehen. 

Ein „Portal on Violent Extremism“ ist im Europol-Review genannt (www. 
europol.europa.eu/sites/default/files/publications/europolreview201 1 .pdf), zu ei- 
ner Realisierung ist der Bundesregierung aber nichts bekannt. 


12. Welche Zielsetzung hat die „Cybercrime Training and Education Group“ 
(ECTEG), und wer gehört ihr an? 

Die European Cybercrime Training and Education Group (ECTEG) besteht seit 
2001 und hat sich zum Ziel gesetzt, ein einheitliches Cybercrime Training zu 
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entwickeln und allen Strafverfolgungsbehörden der EU zur Verfügung zu stel- 
len. 

Full members sind die Strafverfolgungsbehörden der 27 EU-Mitgliedstaaten, 
Europol und CEPOL. Associate members sind Polizeien von Drittstaaten wie 
zum Beispiel Norwegen, Schweiz und der Türkei sowie Universitäten. 

a) Welche Aufgabe übernehmen private Firmen in der ECTEG? 

Die Cybercrime Trainingsmodule werden in Zusammenarbeit mit der Wissen- 
schaft (Universitäten) und der Industrie entwickelt, um eine qualitativ hochwer- 
tige Fortbildung mit aktuellen Inhalten anbieten zu können. Dabei stellen pri- 
vate Firmen auch Trainer zur Verfügung (z. B. Microsoft). 

b) Mit welchem Personal sind Behörden der Bundesregierung an der 
ECTEG beteiligt? 

Das Bundeskriminalamt (BKA) ist seit 2008 aktives Mitglied der ECTEG. 


13. Welche Zielsetzung hat die „European Union Cybercrime Task Force“ 
(EUCTF), und wer gehört ihr an? 

ln der European Cybercrime Task Force (EUCTF) arbeiten die mit der Bekämp- 
fung von „Cybercrime“ befassten Dienststellen der Mitgliedstaaten mit der 
High Tech Crime Unit von Europol sowie Vertretern der Europäischen Kom- 
mission und Eurojust zusammen. Neben der Intensivierung des Informations- 
austauschs im Bereich der Cybercrime ist die Unterstützung bei der Entwick- 
lung von Strategien zur effektiven Bekämpfung von Cybercrime Gegenstand 
der Arbeit. 


a) Welche Aufgabe übernehmen private Firmen in der EUCTF? 

Nach Kenntnis der Bundesregierung haben private Firmen in der EUCTF keine 
Aufgaben übernommen. 

b) Mit welchem Personal sind Behörden der Bundesregierung an der 
EUCTF beteiligt? 

Das BKA ist in der EUCTF durch Mitarbeiter der Fachdienststelle zur Bekämp- 
fung von Cybercrime vertreten. 


14. Mit welchem Personal und Ausrüstung haben Behörden der Bundesregie- 
mng an den von Europol koordinierten Operationen „Crossbill“, „Mari- 
posa 11“, „Rescue“ und „Icarus“ teilgenommen? 

a) Welches Ziel verfolgten die Operationen? 

Operation „Icarus“ 

Als Ergebnis von Ermittlungen der dänischen Polizei im September 2011 im 
Zusammenhang mit dem Besitz und der Verbreitung kinderpomografischen 
Materials im Internet wurden insgesamt 269 verdächtige Personen in 22 Staaten 
identifiziert. Die Operation wurde durch Europol koordiniert und begleitet. Die 
deutsche Polizei, das BKA mit Unterstützung der Länderpolizeien, hat im Rah- 
men der Bearbeitung der 20 an Deutschland übermittelten Hinweise zehn Per- 
sonen identifiziert. Die vergleichsweise geringe Identifizierungsrate ist auf die 
in Deutschland nicht gesetzlich geregelte Mindestspeicherung für IP-Adressen 
zurückzuführen. Bei neun der zehn Verdächtigen erfolgten in Deutschland ope- 
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rative Maßnahmen. Ein Verdächtiger war französischer Staatsangehöriger. Der 
Vorgang wurde an die französischen Behörden abgegeben. Die aktuellen Er- 
mittlungsstände bei den Länderpolizeien liegen dem BKA derzeit nicht vor. 

Operation „Rescue“ 

Bei der Operation „Rescue“ handelt es sich gleichfalls um eine von Europol 
initiierte Operation. Sie hatte ihren Ursprung bei den niederländischen Behör- 
den und bezog sich auf eine Webseite, die als Portal für Personen mit sexuellem 
Interesse an Kindern (speziell Jungen) diente. Das Portal zählte zum Zeitpunkt 
seiner Feststellung 2011 ca. 60 000 registrierte Nutzer. An der Operation waren 
außer Europol, deutsche, französische, niederländische, britische und US-ame- 
rikanische Behörden beteiligt. Das BKA führte die Ermittlungen wegen Ver- 
dachts des sexuellen Missbrauchs von Kindern und der Verbreitung von kin- 
derpornografischem Material. Grundlage des Verfahrens war der Austausch von 
Material und Gesprächen in dem oben bezeichneten Portal. Der Teilbereich, der 
Deutschland betraf, wurde als Ermittlungsverfahren gegen Unbekannt bei der 
Generalstaatsanwaltschaft Frankfurt/Main (ZIT) anhängig gemacht. Zum 
Zwecke der Beweiserhebungen wurden ca. 400 Forenbeiträge gesichtet und auf 
strafrechtliche Relevanz geprüft. In Deutschland wurden die Täter zu acht kon- 
kreten Verdachtsfällen ermittelt. In vier Fällen kam es zu weiteren operativen 
Maßnahmen. 


b) Welche Ergebnisse erzielten die Operationen, und wie wurden diese 
von den Beteiligten bewertet? 

Beide Operationen hatten ein international koordiniertes Vorgehen gegen Straf- 
täter im Bereich des sexuellen Missbrauchs von Kindern zum Ziel. Da Straf- 
taten im Internet nicht an Staatsgrenzen halt machen, ist eine internationale Be- 
kämpfung und Vernetzung der Verfolgungsbehörden unabdingbar und mittler- 
weile Gegenstand der täglichen polizeilichen Arbeit. Grundsätzlich sind solche 
Operationen positiv zu bewerten, jedoch sind die jeweiligen Erfolgsmöglichkei- 
ten von verschiedenen Faktoren abhängig (z. B. von den gesetzlichen und tech- 
nischen Möglichkeiten und dem Fachwissen in den einzelnen an den Operatio- 
nen teilnehmenden Behörden). 

Zu den Operationen „Crossbill“ und „Mariposa“ liegen der Bundesregierung 
keine Informationen vor. 


15. Worum geht es bei dem von Europol angeführten „Project 2020“? 

Im „Projekt 2020“ will Europol nach Kenntnis der Bundesregierung die Trends 
im Bereich Cybercrime untersuchen und eine Prognose der Entwicklung für die 
nächsten acht Jahre erstellen. 

a) Welche Behörden, Verbände, WissenschaftlerZ-irmen und Firmen sind 
in die Entwicklung von „Project 2020“ eingebunden? 

Am Projekt nehmen nach Kenntnis der Bundesregierung neben Europol die 
„City of London police“, die Europäische Agentur für Netzwerk- und Informa- 
tionssicherheit (ENISA), Experten des International Information System Secu- 
rity Certification Consortium (ISC) und der International Association of Public 
Prosecutors teil. Aus dem Bereich der Privatwirtschaft nehmen außerdem Visa 
Europe, Shop Direct Group, Transactis, Yodel, McAfee, CGI Canada, Atosm 
Cassidian, Digiware, Core Security Technologies und Trend Micro teil. 
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b) Welche Treffen haben nach Kenntnis der Bundesregierung zum „Pro- 
ject 2020“ stattgefunden, und welche Mitglieder der Bundesregierung 
nahmen daran teil? 

Hierzu liegen der Bundesregierung keine Informationen vor, Mitglieder der 

Bundesregierang sind am Projekt nicht beteiligt. 

c) Mit welchen Aufgaben sind Europol, die City of London Police, die 
Europäische Agentur für Netz- und Inforaiationssicherheit (ENISA) 
und die International Association of Public Prosecutors am „Project 
2020“ beteiligt? 

d) Mit welchen Aufgaben ist die European Aeronautic Defence and 
Space Company (EADS) mit Cassidian am „Project 2020“ beteiligt, 
und wie unterscheidet sich dies von der Teilnahme übriger Hersteller 
von Anti-Virus-Produkten? 

Hierzu liegen der Bundesregierung keine Informationen vor. 

e) Inwieweit ist geplant, „Project 2020“ in eine permanente Einrichtung 
bzw. ein permanentes Netzwerk zu überführen? 

Solche Pläne sind der Bundesregierung nicht bekannt. 


16. Inwieweit hat sich Europol bisher auch mit dem Phänomen „Hacktivism“ 

beschäftigt? 

Europol hat aufgrund von Straftaten in mehreren Mitgliedstaaten, die dem Be- 
reich des sog. Hacktivism zugerechnet wurden, ein Arbeitstreffen durchgeführt, 
um die verschiedenen Ermittlungsverfahren zu koordinieren und das weitere 
Vorgehen zu planen. Die Ergebnisse werden nach Kenntnis der Bundesregie- 
rung derzeit noch ausgewertet. 

a) Welche Treffen haben zu den Protesten von „Anonymous“, „Lulzsec“ 
oder „Antisec“ sowie anderen virtuellen Protesten stattgefunden? 

b) Inwieweit ist Europol mit der Koordination entsprechender Ermittlun- 
gen der EU-Mitgliedstaaten befasst? 

c) Mit welchem Personal und welcher Zielsetzung sind deutsche Behör- 
den daran beteiligt? 

d) Welche weiteren Maßnahmen sind hierzu geplant? 

e) Welche Berichte hat Europol zum Komplex „Hacktivism“, „Anony- 
mous“, „Lulzsec“ oder „Antisec“ zu welchem Zeitpunkt verfasst? 

f) Wie und mit welchen Inhalten haben deutsche Behörden dazu beige- 
tragen? 

Weitere Aktivitäten von Europol im Phänomenbereich „Hacktivism“ sind der 
Bundesregierung nicht bekannt. 


17. Welchen Stand haben die Verhandlungen um die Erweiterung des Manda- 
tes der ENISA? 

Inwieweit hat die ENISA 2012 etwa im Rahmen von Workshops EU-Mit- 
gliedstaaten bei der Planung nationaler „Krisenübungen“ unterstützt, und 
worin bestand die Unterstützung genau? 

Der Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates 
über ENISA steht im Rahmen des ordentlichen Gesetzgebungsverfahrens zur 
Ersten Lesung im Europäischen Parlament an. 
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Derzeit werden Verhandlungen über das Dossier zwischen der Ratspräsident- 
schaft, Vertretern des Europäischen Parlaments und der Europäischen Kommis- 
sion im Rahmen informeller Triloge geführt. Dazu verlieh der Ausschuss der 
Ständigen Vertreter (1. Teil) in seiner Sitzung am 17. Oktober 2012 der zy- 
prischen Ratspräsidentschaft ein allgemeines Mandat zur Aufnahme der Ver- 
handlungen im Trilog. Die zyprische Präsidentschaft hat zwei Triloge durchge- 
führt. Die Verhandlungen werden mit der irischen Präsidentschaft (ab 1. Januar 
2013) fortgeführt. 

Der Bundesregierung sind keine ENISA- Workshops zur Unterstützung bei der 
Planung nationaler „Krisenübungen“ bekannt. 


18. Welchen Stand hat der Aufbau eines „Europäischen Informations- und 
Warnsystems“ (EISAS), und wie beteiligt sich die Bundesregierung da- 
ran? 

Welche Stellen innerhalb der EU sollen nach gegenwärtiger Planung der 
Europäischen Kommission an das EISAS angeschlossen sein? 

Nach Kenntnis der Bundesregierung befindet sich das „Europäische Informa- 
tions- und Warnsystem“ (EISAS) weiter im Stadium der Machbarkeitsüberprü- 
fung. Die Bundesregierang ist daran nicht beteiligt. 

Über den gegenwärtigen Planungsstand der Europäischen Kommission, welche 
Stellen innerhalb der EU an EISAS angeschlossen werden sollen, besitzt die 
Bundesregierung keine Kenntnis. 


19. Mit welcher Zielsetzung nehmen das Bundesamt für Sicherheit in der In- 
formationstechnik (BSI) und die Bundesnetzagentur an der „Euro- 
päischen öffentlich-privaten Partnerschaft für Robustheit“ (EP3R) teil, 
und welche Arbeiten werden dort übernommen? 

Das BSI nimmt an der EP3R teil, um Arbeiten, die das BSI betreffen, dort zu 
begleiten. Das Gleiche gilt für die Bundesnetzagentur, welche im Auftrag des 
BMWi teilnimmt. Das BSI und die Bundesnetzagentur nehmen an Arbeitsgrup- 
pen teil. Es wurden bisher keine weiterführenden Aufgaben übernommen. 

a) Welche Arbeitsgruppe oder Unterarbeitsgruppen existieren innerhalb 
des EP3R? 

Bisher existieren drei Arbeitsgruppen: 

Working Group 1 : 

Key assets, resources and functions for the continuous and secure provisioning 
of electronic Communications across countries. 

Working Group 2: 

Baseline requirements for the security and resilience of electronic Communica- 
tions. 

Working Group 3: 

Coordination and Cooperation needs and mechanisms to prepare for and respond 
to large-scale disraptions affecting electronic Communications. 

b) Welche Treffen haben hierzu in den letzten beiden Jahren stattgefun- 
den, und wer nahm daran teil (bitte Behörden und private Finnen so- 
wie Banken nennen)? 

ln den Jahren 2011 und 2012 haben bisher sieben Treffen stattgefunden, ein 
weiteres findet noch im Dezember 2012 statt. Teilnehmende Behörden sind das 


Drucksache 17/11969 


- 14- 


Deutscher Bundestag - 17. Wahlperiode 


BMI, das BSI und die Bundesnetzagentur. Des Weiteren nimmt der eco- Ver- 
band regelmäßig an den Sitzungen teil, deutsche Banken sind nach BSI-Kennt- 
nisstand nicht vertreten. 

c) Wer hat die Treffen jeweils vorbereitet? 

Die Treffen werden von ENISA vorbereitet und durchgeführt, teilweise mit Un- 
terstützung der Europäischen Kommission (DG CONNECT). 

d) Welche Tagesordnung hatten die Treffen, und welche Verabredungen 
wurden jeweils getroffen? 

Die Tagesordnungen enthielten die Themen der jeweiligen Arbeitsgruppen. Zu- 
dem gab es immer Sachstandsberichte von ENISA und der Europäischen Kom- 
mission. Vereinzelt wurden Firmenpräsentationen oder Vorstellungen von Stu- 
dienergebnissen in die Veranstaltungen mit aufgenommen. 

e) Auf welche Art und Weise ist es innerhalb des EP3R möglich, an den 
Aktivitäten der EU-USA-Kooperation mitzuwirken? 

Die Europäische Kommission berichtet im EP3R über die EU-U SA- Aktivitä- 
ten. Es besteht die Möglichkeit, dies zu kommentieren. 


20. Mit welcher Zielsetzung nehmen das BSI und die Bundesnetzagentur am 
„Europäischen Fomm der Mitgliedstaaten“ (EFMS) teil, und welche Ar- 
beiten werden dort übernommen? 

Das BSI und Bundesnetzagentur nehmen am EFMS teil, um die deutschen Inte- 
ressen zu vertreten und die die Behörden betreffenden Arbeiten dort zu beglei- 
ten. Es wurden bisher keine weiterführenden Aufgaben im EFMS übernommen. 

a) Welche Arbeitsgruppe oder Unterarbeitsgmppen existieren innerhalb 
des EFMS? 

Das EFMS hat keine Arbeitsgruppen oder Unterarbeitsgruppen. 

b) Welche Treffen haben hierzu in den letzten beiden Jahren stattgefun- 
den, und wer nahm daran teil (bitte Behörden und private Firmen so- 
wie Banken nennen)? 

ln den Jahren 2011 und 2012 haben bisher sechs Treffen stattgefunden, eines 
findet noch im Dezember statt. Das EFMS ist nur für Behörden zugänglich, aus 
Deutschland haben das BMI, das BSI und die Bundesnetzagentur teilgenom- 
men. 


c) Wer hat die Treffen jeweils vorbereitet? 

Die Treffen werden von der Europäischen Kommission vorbereitet, teilweise 
mit Unterstützung von ENISA. 

d) Welche Tagesordnung hatten die Treffen, und welche Verabredungen 
wurden jeweils getroffen? 

Die Tagesordnungen orientierten sich an den jeweils aktuellen Themen der 
Kooperation der Mitgliedstaaten zum Schutz kritischer Informationsinffastmk- 
turen. Themen waren beispielsweise die EPClP-Richtlinie, EU-Übungen, die 
EU-USA-Kooperation, Sachstandsdarstellungen aus den Mitgliedstaaten, die 
Cyber-Sicherheitsstrategie der EU, der Europäische Cyber-Sicherheitsmonat, 
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Initiativen zum Informationsaustausch sowie Aktivitäten der Europäischen 
Kommission zum Informationsaustausch mit Drittstaaten. Konkrete Verabre- 
dungen wurden nicht getroffen, da das EFMS ein Gremium für den Informa- 
tionsaustausch ist und über keine Entscheidungskompetenzen verfügt. 

e) Auf welche Art und Weise ist es innerhalb des EFMS möglich, an den 
Aktivitäten der EU-USA-Kooperation mitzuwirken? 

Im EFMS werden Planung und Fortschritte auf der EU-USA-Kooperation vor- 
gestellt. Im Rahmen des EFMS besteht die Möglichkeit, die Planungen zu kom- 
mentieren und so Einfluss auf Entscheidungen und den weiteren Projektverlauf 
zu nehmen. 


21. Welche neuen Erkenntnisse hat die Bundesregiemng darüber, wo es im 
Jahr 2012 einen versuchten oder erfolgreich ausgeführten „cyberterroris- 
tischen Anschlag“ gegeben hat? 

Zu versuchten oder erfolgreich ausgeführten „cyberterroristischen Anschlägen“ 
liegen der Bundesregierung keine Erkenntnisse vor. 


22. Inwieweit verfügt die Bundesregiemng mittlerweile über neue Hinweise 

zur Urheberschaft der Computerviren „Stuxnet“ und „Flame“? 

Dem BSI hegen keine eigenen Flinweise zur Urheberschaft der Computerviren 
„Stuxnet“ und „Flame“ vor. 

a) Welche eigenen Erkenntnisse hat die Bundesregiemng über „Stuxnet“ 
und „Flame“ gesammelt? 

Komplexität und Wirkungsweise dieser Computerviren lassen auf höchste Pro- 
fessionalität mit großen personellen und finanziellen Ressourcen schließen. 

b) Hat die Bundesregiemng eine Analyse dieser Schadsoftware extern 
oder intern in Auftrag gegeben? 

Das BSI hat eine externe Firma mit der Analyse der genannten Schadsoftware 
beauftragt. Das BSI hat im Rahmen seines gesetzlichen Auftrags technische 
Informationen über die Wirkungsweise der beiden Schadprogramme gesammelt 
und diese ausgewertet. 

c) Welche Erkenntnisse über diese Schadsoftware hat die Bundesregie- 
mng von anderer Seite erhalten? 

Das BSI (CERT-Bund) hat durch seine nationalen und internationalen Kontakte 
technische Details zum Verhalten und zu Rückmeldekanälen der Schadsoft- 
ware, sowie über die weltweite Verteilung von infizierten Systemen erhalten. 

d) Hat die Bundesregiemng, angesichts der Tatsache, dass für die Pro- 
grammiemng von „Stuxnet“ detaillierte Kenntnisse des Steuemngs- 
systems PCS-7 nötig waren, Hinweise, wie diese in Umlauf geraten 
sind? 
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e) Ist die Bundesregierung zur Klärung dieser Frage an die Finna Sie- 
mens AG herangetreten, deren Produkte von „Stuxnet“ betroffen sind, 
und welche Kenntnisse hat sie dabei gewonnen? 

Die Bundesregierung ist zur Klärung dieser Frage an die Siemens AG herange- 
treten. Grandsätzlich ist die Programmierung von Steuerungssystemen aus- 
giebig durch die Flersteller dokumentiert. Es gibt weltweit eine Vielzahl von 
Entwicklern, die über entsprechende Kenntnisse verfügen. 

f) Welche Schlussfolgemngen zieht die Bundesregierung diesbezüglich 
für die Sicherheit jener Industrieanlagen in Deutschland, die das Steu- 
erungssystem PCS-7 nutzen? 

Die Siemens AG hat Empfehlungen für die sichere Konfiguration des Steue- 
rungssystems PCS-7 veröffentlicht. Die Umsetzung der Empfehlungen inklu- 
sive Patch-Management eingesetzter Software-Produkte und der Einsatz weite- 
rer Sicherheitsprodukte bietet einen nach dem Stand der Technik ausreichenden 
Schutz. Zusätzlich gibt es Empfehlungen des BSl zu grundlegenden Schutz- 
maßnahmen für Kontrollsysteme. Zum Schutz der Kritischen Infrastrukturen 
vor IT- Ausfällen hat der Bundesminister des Innern im Jahre 2012 Gespräche 
mit den Betreibern kritischer Infrastrukturen geführt. Derzeit befinden sich ge- 
setzliche Maßnahmen in der Prüfung. 


23. Welche „best practices“ existieren hinsichtlich der Verhindemng einer 
„illegalen Nutzung“ bzw. „terroristischen Nutzung“ des Internets in 
Deutschland? 

Die Nutzung des Internets zu rechtswidrigen Zwecken in Deutschland kaim 
nicht allein durch Strafverfolgungs- bzw. Sicherheitsbehörden verhindert wer- 
den. Nur gesamtgesellschaftliche Ansätze können eine effektive Verhinderung 
solcher Nutzung, insbesondere im terroristischen Zusammenhang gewährleis- 
ten. Als „best practices“, an denen staatliche Stellen beteiligt sind, werden in 
diesem Siime Kooperationen mit Partnerbehörden, Unternehmen, Nichtregie- 
rungsorganisationen und anderen Stellen, die mit dem Thema befasst sind, an- 
gestrebt und gegebenenfalls weiter ausgebaut (Beispiele: Mitwirkung am Pro- 
jekt „Clean IT“, Aufbau von Präventionsforen, Zusammenarbeit mit Einrich- 
tungen wie Jugendschutz.net). 

Neben diesem gesamtgesellschaftlichen Ansatz haben sich die etablierten na- 
tionalen und internationalen polizeilichen und justiziellen Wege bewährt. 

a) Welche weiteren „best practices“ sind zukünftig geplant? 

„Best practices“ sind regelmäßig nicht planbar, sondern bilden sich aus ver- 
schiedenen Ansätzen heraus. 

b) Welche Details dieser „best practices“ kann die Bundesregiemng an- 
geben hinsichtlich der Akteure, Aktionen, Regierangsführung, Kos- 
ten, Effekte? 

„Best practices“ sind bereits begrifflich kein Bündel abgetrennter Maßnahmen, 
die im Rahmen einer isolierten Strategie verfolgt werden. Vielmehr werden 
„best practices“ gerade dadurch definiert, dass sie Vorgehensweisen im Rahmen 
der gewöhnlichen Tätigkeit von Behörden, Unternehmen oder Organisationen 
darstellen, die sich im Vergleich als besonders zielführend erwiesen haben und 
sich oftmals erst im Rahmen einer anstehenden Diskussion über ein bestimmtes 
Thema als mitteilenswert erweisen. Es besteht daher keine zentrale Katalogisie- 
rung solcher „best practices“. 
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c) Welche „terroristische Nutzung“ des Internets wird in Deutschland als 
problematisch angesehen? 

Von extremistischen und terroristischen Gruppen „autorisierte“ Medienarbeit 
hat inzwischen für extremistische und terroristische Gruppierungen im Phäno- 
menbereich des islamistischen Terrorismus eine herausragende Bedeutung und 
ist neben Anschlägen wesentlicher Teil der Aktivität terroristischer Grappierun- 
gen. Das Internet ist hierbei inzwischen das entscheidende Leitmedium. Es bie- 
tet — zumeist als einziges den Gruppen zur Verfügung stehendes relevantes 
Medium — die Möglichkeiten, schnell und weltumspannend eine Vielzahl von 
Gleichgesinnten zu erreichen, virtuell zu missionieren, zu mobilisieren, zu radi- 
kalisieren oder gar zu rekrutieren. 

d) Welche Beispiele existieren, um diese zu begrenzen? 

Hierzu wird als ein Beispiel auf die erfolgreichen Strafverfolgungsmaßnahmen 
verwiesen, in deren Rahmen Personen, die im Auftrag oder im Sinne terroris- 
tischer Gruppierungen sich deren Propaganda zu eigen gemacht haben und sie 
dann im Internet verbreitet haben. Zudem wird auf das Gemeinsame Inter- 
netzentram und die Indizierungen terroristischer Inhalte durch die Bundesprüf- 
stelle für jugendgefährdende Medien hingewiesen, die dafür gesorgt haben, 
dass die entsprechenden Inhalte in Suchmaschinenergebnissen nicht mehr ange- 
zeigt werden, sowie auf Vereinsverbote, die zur Schließung der Internetauftritte 
der dann verbotenen Vereine führten. 

e) Welche deutschen Firmen, Provider, Behörden, Organisationen oder 
sonstigen Stellen würden aus Sicht der Bundesregierung Interesse ha- 
ben, Einladungen zum „Clean IT“-Projekt zu erhalten? 

Das „Clean lT“-Projekt wird im Januar 2013 mit einer öffentlichen Konferenz 
in Brüssel zum Abschluss gelangen und zuvor sind keine Treffen mehr geplant. 
Einladungen zum „Clean IT“-Projekt werden daher nicht mehr ausgesprochen. 


24. Welche Schlussfolgerungen zieht die Bundesregierung aus dem Bericht 
„The Use of the Internet for Terrorist Purposes“ des United Nations 
Office on Drugs and Crime (UNODC)? 

Die Bundesregierung hat keine abgestimmte Auffassung zum Bericht gebildet. 

a) Auf welche Art und Weise arbeiten Bundesbehörden mit dem 
UNODC hinsichtlich des Abhörens von Kommunikationstechnologie 
bzw. Rahmenbedingungen zusammen? 

Eine solche Kooperation findet nicht statt. Das Auswärtige Amt hat in den Jah- 
ren 2011 und 2012 je einen von dem Büro der Vereinten Nationen für Drogen- 
und Verbrechenbekämpfung (UNDOC) veranstalteten Workshop zum Thema 
„Countering the Use of he Internet for Terrorist Purposes“ mit Projektmitteln 
gefördert. Der Schwerpunkt des Vorhabens lag auf der Implementierung vor- 
handener Rechtsgrundlagen im internationalen Rahmen zur Vorbeugung und 
Verfolgung der Benutzung des Internets zur Vorbereitung und Ausführung von 
Terrorakten. 


b) Inwieweit teilt die Bundesregierung die im Bericht geäußerte Auf- 
fassung, dass ein „international anerkanntes Abkommen über die 
Speicherung von bei Intemet-Providem gesammelten Daten“ fehle 
(www.gulli.eom/news/20029-un-fordert-intemet-ueberwachung-zur- 
terrorismus-bekaempfung-20 12-1 0-22)? 


Die Bundesregierung hat sich hierzu keine Auffassung gebildet. 
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c) Sollten nach Ansicht der Bundesregierung wie im UNODC-Bericht 
beschrieben auch Anbieter von Instant Messaging und Intemettelefo- 
nie (VolP) Logs der über den Dienst geführten Gespräche archivieren? 

Die Bundesregierung hat sich hierzu noch keine abschließende Meinung ge- 
bildet. 


d) Auf welche Art und Weise hat die Bundesregierung zum Bericht „The 
Use of the Internet for Terrorist Purposes“ beigetragen? 

Am 25. und 26. Januar 2009 nahm ein Referent des BMI an einem CITIF- 
Workshop mit dem Titel „Countering Terrorist Use of the Internet — Addressing 
Legal Aspects“ zum fachlichen Austausch teil, dessen Ergebnisse als Vorarbeit 
zu dem UNODC-Bericht dienten. Vonseiten des BKA nahm ein wissenschaftli- 
cher Mitarbeiter des kriminalistischen Instituts an der Sitzung vom 5. bis 
6. Oktober 2012 zur Erstellung des VN-Berichts zur Verwendung des Internets 
für terroristische Zwecke in Wien teil. 

e) Welche Empfehlungen oder Anregungen für den Report „The Use of 
the Internet for Terrorist Purposes“ wurden dem UNODC übermittelt? 

Dem UNODC wurden keine Empfehlungen oder Anregungen der Bundesregie- 
rung übermittelt. Soweit ein fachlicher Austausch in den genannten Gesprächen 
stattfand, ist dieser nicht nachvollziehbar. 


25. Inwieweit existiert ein „Notfallplan“ des Bundes für den Fall eines groß- 
angelegten IT- Angriffs oder Störungen anderer Art? 

a) Wenn ja, was sind die Eckpunkte dieses Notfallplans? 

b) Wenn nicht, warum nicht? 

Das IT-Krisenmanagement setzt auf die existierenden Mechanismen und Maß- 
nahmen des allgemeinen Krisenmanagements auf. Eine zentrale Rolle bei der 
Bewältigung von IT-Krisen spielt dabei das Nationale Cyber-Abwehrzentrum, 
das IT- Vorfälle bewertet und Handlungsempfehlungen ausspricht. Das BSl mit 
den zuständigen Entitäten CERT-Bund, IT-Lagezentrum und IT-Krisenreak- 
tionszentrum unterstützt dabei. Festgestellte groß angelegte IT- Angriffe oder 
Störungen anderer Art werden bewertet und Betroffene bei der Bewältigung mit 
konkreter technischer Hilfestellung unterstützt. Dabei wird mit den zuständigen 
Stellen in der öffentlichen Verwaltung, den kritischen Infrastrukturen, der Wirt- 
schaft und den Bürgern jeweils geeignet zusammengearbeitet. Die Reaktions- 
fähigkeit zur Krisenbewältigung wird von der Bundesverwaltung in Zusam- 
menarbeit mit den Ländervertretungen regelmäßig geübt. Im Rahmen des Um- 
setzungsplans KRITIS arbeitet das BSl bereits seit 2007 auf kooperativer Basis 
mit zahlreichen Vertretern kritischer Infrastrukturen zusammen, übt regelmäßig 
die Abwehr von IT-Sicherheitsvorfällen und Kommunikationswege und erar- 
beitet mögliche Krisenreaktionsmaßnahmen. 


26. Wie wurde die privatwirtschaftliche Entwicklung oder Forschung in den 
Bereichen IT-Sicherheit und IT-abhängige „kritische Infrastruktur“ seit 
2009 durch den Bund gefördert (bitte aufschlüsseln nach Jahr, Art der 
Förderung, finanzielle Mittel, beteiligte Firmen)? 

Das Bundesministerium für Bildung und Forschung (BMBF) fördert im Be- 
reich „Kommunikationssysteme; IT-Sicherheit“ seit 2010 26 Verbundprojekte 
und drei Kompetenzzentren mit insgesamt 104 Partnern aus Hochschulen, For- 
schungseinrichtungen und Industrie mit einem GesamtfÖrdervolumen von rund 
47,5 Mio. Euro. Eine Liste der Industriepartner ist beigefügt (siehe Anlage). 


Deutscher Bundestag - 17. Wahlperiode 


-19- 


Drucksache 17/11969 


a) Welche Forschungen finden hierzu im Auftrag des Bundes statt? 

Im obigen Zusammenhang ist nur das IT-Sicherheitsforschungsprogramm des 
BMBF bekannt. Im Jahr 2008 haben sich das BMI und das BMBF auf ein ge- 
meinsames IT-Sicherheitsforschungsprogramm verständigt. Vier Schwerpunkte 
des Arbeitsprogramms wurden über Ausschreibungen (Zeitraum 2009 bis 2011) 
abgedeckt. Diese sind: 

— Sicherheit in unsicheren Umgebungen 

— Schutz von Internet-Infrastrukturen 

— Eingebaute Sicherheit 

— Neue Herausforderungen zum Schutz von IT-Systemen und der Identifika- 
tion von Schwachstellen. 

Die Projekte laufen zum größten Teil (siehe oben) bzw. befinden sich in der Be- 
willigungsphase. Die Zuständigkeit liegt beim BMBF. 

b) Welche Art von Forschung oder Entwicklung wird hierzu seitens der 
Bundeswehr betrieben? 

Die Bundeswehr realisiert im Bereich der IT-Sicherheit anwendungsnahe For- 
schungs- und Technologievorhaben ausschließlich für eigene Zwecke. 

Eine Förderung der Privatwirtschaft auf diesem Gebiet in Form von Zuwendun- 
gen erfolgt nicht. 


27. In wie vielen Fällen leistete das Bundesamt für Sicherheit in der Informa- 
tionstechnik Unterstützung nach § 3 Absatz 13 des BSIG-Gesetzes 
(BSIG) seit Inkrafttreten des Gesetzes (bitte aufschlüsseln nach Datum, 
vorgeworfene Straftat auf Gmnd derer Daten gesammelt wurden, erho- 
bene Anklagen und rechtskräftige Verurteilungen, die u. a. aufgrund der 
Analyse des BSI zustande kamen sowie der jeweiligen Behörde, die vom 
BSI unterstützt wurde)? 

Seit Inkrafttreten des Gesetzes zur Stärkung der Sicherheit in der Informa- 
tionstechnik des Bundes im Jahre 2009 wurden 131 (2009: 24, 2010: 45, 2011: 
46, 2012: 16) Unterstützungsersuchen der Polizeien und Strafverfolgungsbe- 
hörden bearbeitet. Es wurde zu folgenden Delikten unterstützt: Eigentums- 
delikte (34 Fälle), Straftaten gegen das Leben (10), Landesverrat und Gefähr- 
dung der äußeren Sicherheit (8), Straftaten gegen die sexuelle Selbstbestim- 
mung (10), Straftaten gegen die persönliche Freiheit (3), Verstoß gegen das Be- 
täubungsmittel-Gesetz (2), Amtsdelikte (1) und Straftaten gegen die Öffentliche 
Ordnung (10). In 53 Fällen wurden keine Angaben zum Delikt gemacht. Hinter- 
gründe, etwa zu anschließenden strafrechtlichen Auswirkungen, sind dem BSI 
nicht bekannt. 

Unterstützte das BSI im Rahmen des § 3 Absatz 13 BSIG Behörden in 
Fällen, die in Zusammenhang mit der rechtsextremen Gmppierung NSU 
bzw. entsprechenden Ermittlungen stehen oder standen, und wenn ja, wel- 
che, und in welchem Umfang? 

Im Zusammenhang mit der rechtsextremen Gruppierang NSU hat das BSI 
keine Unterstützungsarbeit geleistet. 


28. In welchem Umfang hat die Bundesregiemng in den letzten fünf Jahren 
Exportkreditgarantien in Form von Hermesbürgschaften zur Absichemng 
der Ausfuhr von Waren und Dienstleistungen aus dem Bereich der 
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Telekommunikationstechnik übernommen (siehe Bundestagsdrucksache 
17/8052; bitte als Tabelle mit Produkt, Hersteller/Herstellerin, Finanz- 
volumen des Auftrags bzw. der übernommenen Exportkreditgarantie, Da- 
tum und belieferter Behörde/Stelle darstellen)? 


Seit 2008 wurden in folgendem Umfang Exportkreditgarantien für Lieferungen 
und Leistungen im Bereich Telekommunikationstechnik übernommen: 


Jahr 

Warenart 

Land 

Volumen in Mio. EUR 

2008 

Telekommunikationsgeräte 

Algerien 

8,6 



Jemen 

15,2 



Kasachstan 

31,8 



Kolumbien 

10,5 


Mobil- und Funknetze 

Pakistan 

0,4 



Russland R.F. 

38,0 

2009 

Telekommunikationsgeräte 

Algerien 

2,8 



Bangladesch 

7,7 



Iran 

1,8 



Pakistan 

13,5 



Türkei 

0,4 


Mobil- und Funknetze 

Äthiopien 

2,2 



Bangladesch 

37,0 



Jemen 

4,9 



Mexiko 

1,4 



Pakistan 

4,3 



Russland R.F. 

15,1 



Senegal 

0,1 



Vereinigte Arab. Emirate 

156,0 


Leitungsnetze 

Ägypten 

8,5 

2010 

Telekommunikationsgeräte 

Iran 

0,2 



Pakistan 

38,8 



Russland R.F. 

3,4 


Mobil- und Funknetze 

Brasilien 

68,5 



Dubai, VAE 

158,4 



Kuwait 

6,0 



Libyen 

0,3 



Pakistan 

22,8 



Russland R.F. 

25,8 



Tschechische Republik 

0,3 



Tunesien 

4,1 

2011 

Telekommunikationsgeräte 

Irak 

17,6 



Pakistan 

22,9 



Pera 

6,0 



Türkei 

21,3 


Mobil- und Funknetze 

Mexiko 

0,9 



Pakistan 

2,4 

2012 

Telekommunikationsgeräte 

Ägypten 

2,1 



Pakistan 

0,5 
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a) Welche der gelieferten Anlagen oder Produkte erlauben nach Kenntnis 
der Bundesregierung auch eine Überwachung oder Unterbrechung der 
Telekommunikation? 

Keine der gelieferten Anlagen oder Produkte erlauben nach Kenntnis der Bun- 
desregierung eine Überwachung oder Unterbrechung der Telekommunikation. 

b) In welchen Fällen musste die Exportkreditversichemng tatsächlich 
wegen Zahlungsausfallen eintreten? 

Die staatliche Exportkreditversicherung musste in keinem der Fälle aufgrund 
eines Zahlungsausfalls eintreten. 

c) In welchen Fällen wurde die beantragte Übernahme einer Hermes- 
bürgschaft nicht gewährt? 

Seit 2008 sind im Bereich der Telekommunikationstechnik in 23 Fällen Export- 
kreditgarantien nicht endgültig übernommen worden. 


29. Welchen Stand hat der Vorschlag des früheren polnischen Ratsvorsitzes, 
auf EU-Ebene die Erstellung eines „Glossars“ mit einheitlichen Definitio- 
nen zu „Cyberbedrohungen“ zu erarbeiten? 

a) Inwieweit wurde dies auch in „Anti-Terror-Arbeitsgmppen“ der EU 
behandelt? 

b) Was ist damit gemeint, wenn die Bundesregiemng davon spricht, die 
Arbeiten am Glossar sollten „auf Terroraspekte beschränkt werden“ 
(Bundestagsdracksache 17/7578)? 

Das Vorhaben wurde unter polnischer Ratspräsidentschaft innerhalb der Rats- 
arbeitsgruppe Terrorismus bearbeitet, von den nachfolgenden Ratspräsident- 
schaften jedoch nicht weiter verfolgt. Die Bundesregierung hatte sich dafür ein- 
gesetzt, die Arbeiten in der Ratsarbeitsgrappe Terrorismus auf Terroraspekte 
der Cyberbedrohungen zu beschränken, andere Facetten wie Cybercrime sollten 
ausgenommen sein. 


30. Welche konkreten Vorschläge hatte der Rat der Europäischen Union an 
die „Internet Corporation for Assigned Names and Numbers“ (ICANN) 
gerichtet, um „die Vorschläge im Strafverfolgungsbereich zur Mindemng 
der Missbrauchsgefahren“ im Internet umzusetzen (Bundestagsdmck- 
sache 17/7578)? 

Es wurden eine Reihe von Maßnahmen entwickelt, die die Eindämmung der 
Missbrauchsgefahr von Domainnamen bei der Erweiterung der Top-Level- 
Domains und beim Übergang zu lPv6-Adressen unterstützen sollen. Die Maß- 
nahmen wurden in einem Dokument mit der Bezeichnung „Law Enforcement 
Recommendations Regarding Amendments to the Registrar Accreditation 
Agreement“ zusammengefasst, das auf der Internetseite der ICANN 
(www.icann.org) abrufbar ist. Die vorgeschlagenen Maßnahmen reichen von 
der Akkreditierung von Antragstellern vor der Vergabe neuer Domaiimamen bis 
hin zur Bekanntmachung von Kontaktstellen in Fällen einer missbräuchlichen 
Verwendung. 


3 1 . Auf welche Art und Weise konnte die Löschung kinderpomographischer 
Intemetinhalte „durch intensivere Zusammenarbeit der zuständigen Stel- 
len verbessert werden“, wie es die Bundesregiemng in ihrer Antwort auf 
die Kleine Anfrage auf Bundestagsdracksache 17/7578 erläutert? 
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Welche „zuständigen Stellen“ sind gemeint, und worin bestand ihre Auf- 
gabe? 

Zur Verbesserung der Löschung kinderpornographischer Internetinhalte haben 
sich das BKA, die Selbstregulierungseinrichtungen der Intemetwirtschaft und 
jugendschutz.de sowie die Bundesprüfstelle für jugendgefährdende Medien auf 
eine enge Kooperation verständigt und die Grundlagen ihrer Zusammenarbeit 
schriftlich in einer Kooperationsvereinbarung fixiert. Insbesondere wurden die 
Meldewege zu und Meldeverfahren an Nichtregierungsorganisationen opti- 
miert. 

Dabei wird zur Beförderung von Löschbemühungen für im Ausland gehostete 
Angebote neben dem polizeilichen Weg auch auf das INHOPE-Netzwerk zu- 
rückgegriffen, dem die vorgenannten deutschen Internet-Beschwerdestellen an- 
gehören. 

Bei im Ausland gehosteten Angeboten meldet das BKA die Hinweise über den 
Interpolweg an die zuständige Dienststelle im Standortland des Servers, ver- 
bunden mit einem Löschungsersuchen. Den Ersuchen wird in der Regel inner- 
halb weniger Tage entsprochen. Zudem werden dem BKA bekannt gewordene 
einschlägige Seiten parallel zur Übermittlung auf dem Interpolweg mit einem 
Löschungsersuchen an die jeweiligen INHOPE-Partner im Standortland des 
Servers übermittelt, auf dem die Angebote gehostet werden. Diese Aufgabe 
übernimmt j eweils jugendschutz.net. 

Die Kooperationspartner jugendschutz.net, eco und die Freiwillige Selbstkon- 
trolle Multimedia-Dienstanbieter (fsm) bieten ebenso wie das BKA und Lan- 
despolizeien die Möglichkeit für Bürger an, Hinweise auf Websites mit Miss- 
brauchsdarstellungen an Kindern online zu melden. Soweit Hinweise bei den 
Beschwerdestellen eingehen, werden diese alle an das BKA weitergeleitet. 

Die eingehenden Hinweise werden durch die Strafverfolgungsbehörden tages- 
aktuell bearbeitet. 

Soweit in Deutschland gehostete Websites mit Missbrauchsdarstellungen an 
Kindern bekaimt werden, entspricht es der gemeinsamen Erfahrung von BKA 
und Nichtregierungsorganisationen, dass die Inhalte regelmäßig binnen Tages- 
frist nach Meldung an den Provider gelöscht werden. 


32. Welches „technology monitoring tool“ hatte der Chef des Bundeskrimi- 
nalamts (BKA) bei einer Sitzung der „European Police Chiefs Conven- 
tion“ vorgestellt (Ratsdokument 16538/12)? 

a) Welche Tagesordnung hatte das Treffen der „European Police Chiefs 
Convention“, und wer hatte diese erstellt? 

b) Welche weiteren Beiträge wurden auf dem Treffen gehalten? 

Zu dem im EU-Ratsdokument 16538/12 angeführten „technology monitoring 
tool“ referierte der Präsident des BKA über die technologische Früherkennung 
als Komponente einer ganzheitlichen Früherkennungsstrategie des BKA. Dazu 
wird auch auf Seite 14 f. des Vermerks zur „European Police Chiefs Conven- 
tion“ in EU-Ratsdokument 11572/12 verwiesen. 

Die Tagesordnung zur „European Police Chiefs Convention“ wurde von Euro- 
pol erstellt. Im Übrigen wird zur Beantwortung dieser Fragen auf den umfang- 
reichen Vermerk zur „European Police Chiefs Convention“ in EU-Ratsdoku- 
ment 11572/12 verwiesen. 


33. Inwieweit ist der wegen Fälschung seiner Doktorarbeit zurückgetretene, 
frühere Bundesminister der Verteidigung Karl-Theodor Freiherr zu 
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Guttenberg nach Kenntnis der Bundesregierung als Berater bzw. sonstiger 
Vertragsnehmer für Gremien oder Institutionen der EU hinsichtlich netz- 
politischer Fragen aktiv? 

a) Welche Leistungen wurden von ihm nach Kenntnis der Bundesregie- 
rung hierzu in den Jahren 2011 und 2012 erbracht? 

b) Hat die Bundesregierung dieser Tätigkeit des früheren deutschen Bun- 
desverteidigungsministers in einem EU-Gremium oder einer Arbeits- 
gruppe zugestimmt? 

c) Falls ja, was bewog die Bundesregierung zur Auffassung, dass Karl- 
Theodor Freiherr zu Guttenberg für die Aufgabe geeignet wäre? 

Nach Beendigung der Amtszeit als Bundesminister sieht das Gesetz über die 
Rechtsverhältnisse der Mitglieder der Bundesregierung (Bundesministergesetz) 
keine Einschränkungen oder Anzeigepflichten in Bezug auf die Ausübung eines 
neuen Amtes, Gewerbes oder Berufes vor. Der Bundesregierung liegen dem- 
nach keine amtlichen Erkenntnisse über netzpolitische Aktivitäten des ehemali- 
gen Bundesministers der Verteidigung, Karl-Theodor Freiherr zu Guttenberg, 
vor. Aus diesem Grunde können die Fragen 33a bis 33c nicht beantwortet wer- 
den. 


34. Ist der Bundesregierung bekannt, wo und inwiefern auf EU-Ebene über 
eine Nachfolge des „Stockholm-Programms“ diskutiert wird? 

Welche Bestimmungen sollen in einem neuen Fünfjahresplan nach An- 
sicht der Bundesregierung hinsichtlich Cybersicherheit oder der Kon- 
trolle des Internets besonders priorisiert werden? 

Am 13. November hat die Ratspräsidentschaft eine Flalbzeitbewertung des noch 
bis 2014 laufenden Stockholmer Programms vorgelegt. Im Rahmen der politi- 
schen Diskussion des Jl-Rates am 6. und 7. Dezember 2012 sprachen sich ei- 
nige Mitgliedstaaten für ein Nachfolgeprogramm zum Stockholmer Programm 
aus. Insbesondere Italien, dass zum Zeitpunkt des Auslaufens des Stockholmer 
Programms Ende 2014 die EU-Ratspräsidentschaft iimehaben wird, zeigte sich 
an der Entwicklung eines Nachfolgeprogramms interessiert. Die Europäische 
Kommission zeigte sich zurückhaltend. Konkrete Fragen der Ausgestaltung 
wurden bislang aber nicht diskutiert. 
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Anlage 


Zuwendungsempfänger 

Ort 

adesso mobile Solutions GmbH 

Dortmund 

Alcatel-Lucent Deutschland AG 

Stuttgart 

Astaro GmbH & Co. KG 

Mannheim 

Avira Operations GmbH & Co. KG 

Ulm 

Collax GmbH 

München 

Controlware GmbH Kommunikationssysteme 

Offenbach am Main 

DE-CIX Management GmbH 

Köln 

DECOIT GmbH 

Bremen 

Deutsche Akademie der Technikwissenschaften e. V. (acatech) 

München 

Deutsches Forschungszentrum für Künstliche Intelligenz GmbH 

Kaiserslautem 

DFN-CERT Services GmbH 

Hamburg 

Dr. Bülow & Masiak GmbH 

Gelsenkirchen 

EADS Deutschland GmbH 

München 

EANTC Aktiengesellschaft 

Berlin-Charlottenburg 

ERNW Enno Rey Netzwerke GmbH 

Mannheim 

escrypt GmbH Embedded Security 

Bochum 

Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. 

München 

G DATA Software AG 

Bochum 

GeNUA Gesellschaft für Netzwerk- und Unix-Administration mbH 

München 

Globalways AG 

Stuttgart 

GSMK Gesellschaft für sichere mobile Kommunikation mit beschränkter Haftung Berlin 

Hirschmann Automation and Control GmbH 

Stuttgart 

idalab GmbH 

Berlin-Charlottenburg 

Infineon Technologies AG 

München 

ISACO GmbH 

Berlin-Charlottenburg 

Kontron Europe GmbH 

Kempten (Allgäu) 

macmon secure gmbh 

Berlin-Charlottenburg 

N C P e GmbH Network Communications Products engineering 

Nürnberg 

Nokia Siemens Networks GmbH & Co. KG 

München 

Recurity Labs GmbH 

Berlin-Charlottenburg 

SCHUTZWERK GmbH 

Memmingen 

secunet Security Networks Aktiengesellschaft 

Essen 

Sirrix Aktiengesellschaft 

Saarbrücken 

Software Aktiengesellschaft 

Darmstadt 

SYSCO AG 

Mainz 

The unbelievable Machine Company GmbH 

Berlin-Charlottenburg 

ToasterNET GmbH 

Fürth 

Utimaco Safeware AG 

Bad Homburg v. d. Höhe 

Vodafone D2 GmbH 

Düsseldorf 
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